코로나19 감염 도시 현황 확인 사이트 위장 메일 유포
이메일·PW 입력 유도해 탈취…코로나19 관련 메일 주의해야
이메일·PW 입력 유도해 탈취…코로나19 관련 메일 주의해야
[데이터넷] 코로나19 확진자가 전국 단위로 빠르게 늘어나는 가운데, 질병관리본부(KCDC)를 사칭한 악성메일도 급속도록 빠르게 퍼지고 있어 사용자들의 각별한 주의가 요구된다.
지란지교시큐리티가 24일 발표한 바에 따르면 악성메일은 코로나19 관련 감염 도시 현황을 확인할 수 있는 URL을 본문에 포함한 것으로 위장하고 있다. 링크는 http://www.cdc.go.kr…로 시작돼 KCDC 공식 사이트에 포함된 것으로 보이지만, 실제로는 메일 본문 전체가 이미지 파일이며, 클릭하면 단축 URL로 연결된 다른 사이트로 접속한다.
이 사이트에서는 이메일과 패스워드 입력을 유도하는 질병관리본부 사칭 페이지로 연결되며, 사용자가 이메일과 패스워드를 입력하면 해커에게 암호화돼 전달된다.
지란지교시큐리티 관계자는 “기업이 스팸 차단 솔루션을 이용하는 경우, 차단 정책 추가 설정해야한다. 또한 임직원을 대상으로 해당 메일 외에도 유사 악성 메일에 대한 주의를 알리는 권고를 내려야 한다”고 조언했다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
